Vulnerabilidad RCE en Citrix Secure Access

Fecha de publicación 12/07/2023

Importancia

5 - Crítica

Recursos Afectados

Cliente para Ubuntu de Citrix Secure Access, versiones anteriores a 23.5.2.

Descripción

Rilke Petrosky, investigador de F2TC Cyber Security, ha reportado una vulnerabilidad crítica en Citrix Secure Access, cuya explotación podría permitir la ejecución de código remoto (RCE).

Solución

Actualizar el cliente para Ubuntu de Citrix Secure Access a las versiones 23.5.2 y posteriores.

Detalle

La potencial víctima debe abrir un enlace malicioso creado por el atacante y aceptar más mensajes para explotar esta vulnerabilidad de tipo RCE. Se ha asignado el identificador CVE-2023-24492 para esta vulnerabilidad.

Listado de referencias

Citrix Secure Access client for Ubuntu Security Bulletin for CVE-2023-24492

Etiquetas

Actualización
Ubuntu
Vulnerabilidad